Предложения, пожелания, жалобы разработчl

intronet

Поискав по форуму что такой темы нету, и решил её начать.

Жалобы:
1 Блокирование консоли управления на самом сервере pfsense, а то любой подключивший к серверу монитор и клавиатуру, может изменить настройки
Жалоба номер 2: настроил я, какие интерфейсы куда смотрят, выключил сервер, постоял он у меня где то недельку, включаю на новом месте, а он у меня снова спрашивает какие интерфейсы куда смотрят, я в недоумении, такого вопроса в принципе второй раз не должно быть.
Предложение:
необходимо сделать прозрачную аутентификацию(NTLM) windows пользователей на сервере, для выхода в интернет.

Я надеюсь эту ветку форума читают разработчики.

A Former User

@intronet:

Поискав по форуму что такой темы нету, и решил её начать.

Жалобы:
1 Блокирование консоли управления на самом сервере pfsense, а то любой подключивший к серверу монитор и клавиатуру, может изменить настройки
Жалоба номер 2: настроил я, какие интерфейсы куда смотрят, выключил сервер, постоял он у меня где то недельку, включаю на новом месте, а он у меня снова спрашивает какие интерфейсы куда смотрят, я в недоумении, такого вопроса в принципе второй раз не должно быть.
Предложение:
необходимо сделать прозрачную аутентификацию(NTLM) windows пользователей на сервере, для выхода в интернет.

Я надеюсь эту ветку форума читают разработчики.

1. Все сервера должны быть спрятаны в шкаф или в недоступное для пользователя место… ИМХО любой серв можно сломать, был бы до него физический доступ.
2. У меня такое было когда я не нажимал сохранить в последнем вопросе. Сейчас у меня канал из 2-х сенсов в разных частях города, Полностью доволен системой.
3. По поводу аутентификации: вот как решили вопрос
http://forum.pfsense.org/index.php?topic=27858.0
И так как это все таки бсд, ковырять можно самостоятельно (сейчас сенса нет под рукой, не могу посмотреть есть ли там самс в пакетах):
http://www.lissyara.su/articles/freebsd/traffic_count/squid+sams+rejik-ntlm/

intronet

@Bansardo:

@intronet:

Поискав по форуму что такой темы нету, и решил её начать.

Жалобы:
1 Блокирование консоли управления на самом сервере pfsense, а то любой подключивший к серверу монитор и клавиатуру, может изменить настройки
Жалоба номер 2: настроил я, какие интерфейсы куда смотрят, выключил сервер, постоял он у меня где то недельку, включаю на новом месте, а он у меня снова спрашивает какие интерфейсы куда смотрят, я в недоумении, такого вопроса в принципе второй раз не должно быть.
Предложение:
необходимо сделать прозрачную аутентификацию(NTLM) windows пользователей на сервере, для выхода в интернет.

Я надеюсь эту ветку форума читают разработчики.

1. Все сервера должны быть спрятаны в шкаф или в недоступное для пользователя место… ИМХО любой серв можно сломать, был бы до него физический доступ.
2. У меня такое было когда я не нажимал сохранить в последнем вопросе. Сейчас у меня канал из 2-х сенсов в разных частях города, Полностью доволен системой.
3. По поводу аутентификации: вот как решили вопрос
http://forum.pfsense.org/index.php?topic=27858.0
И так как это все таки бсд, ковырять можно самостоятельно (сейчас сенса нет под рукой, не могу посмотреть есть ли там самс в пакетах):
http://www.lissyara.su/articles/freebsd/traffic_count/squid+sams+rejik-ntlm/

Я извиняюсь в какой шкаф? где одежду вешают? Для одного сервера, не жирно ли будет шкаф покупать? может сейф? по расценкам правда не сравнивал.
Сохранить? я чего там этого вопроса не увидил, или я так смотрел. ИМХО этот вопрос должен задаваться один раз после установки и железобетонно привязываться к интерфейсу, все остальные перенастройки только когда сервер загружен и через консоль, что собственно сейчас возможно.

dvserg

1. System: Advanced: Admin Access > Password protect the console menu
2. Этого быть не должно. Скорее всего у Вас какая-то неисправность.
3. Посмотрите на CaptivePortal.

Разработчики по большинству случаев не читают национальных веток.
Если у Вас есть проблема или Вы обнаружили баг и желаете обратить на него внимание разработчиков - пишите в соответствующий раздел английсой ветки, либо в рассылку.
Если у Вас есть какое-то пожелание на доработку:

1. сделайте сами и предложите проекту.
2. найдите кого-то, кому это интересно, и он готов это сделать бесплатно
3. если Вы готовы за это оплатить некоторую сумму - посмотрите на раздел Post a Bounty.

intronet

Благодарю за помощь

@dvserg:

2. Этого быть не должно. Скорее всего у Вас какая-то неисправность.
3. Посмотрите на CaptivePortal.

2. ставил с нуля, версия 202, ничего лишнего не настраивал и не ставил, только опенвпн, резервирование каналов(которое пока не используется в опенвпн), ну и всё. В общем ясно, где то косяк.
3. КаптивПортал там же тоже вводить нужно аутентификацию, а я хочу совсем от нее уйти, надоедает.

4. Русскоязычный интерфейс планируется?

dvserg

@intronet:

4. Русскоязычный интерфейс планируется?

На счет 2.1 не в курсе. В 2.0.х этого нет.

rubic

@intronet:

Жалоба номер 2: настроил я, какие интерфейсы куда смотрят, выключил сервер, постоял он у меня где то недельку, включаю на новом месте, а он у меня снова спрашивает какие интерфейсы куда смотрят, я в недоумении, такого вопроса в принципе второй раз не должно быть.

Вы систему-то вообще на диск поставили? После первой загрузки и настройки WAN-LAN, option 99 в консоли выбирали? Может она у вас все еще с сидюка грузится))

intronet

@rubic:

@intronet:

Жалоба номер 2: настроил я, какие интерфейсы куда смотрят, выключил сервер, постоял он у меня где то недельку, включаю на новом месте, а он у меня снова спрашивает какие интерфейсы куда смотрят, я в недоумении, такого вопроса в принципе второй раз не должно быть.

Вы систему-то вообще на диск поставили? После первой загрузки и настройки WAN-LAN, option 99 в консоли выбирали? Может она у вас все еще с сидюка грузится))

Ага, а компьютер от космической энергии питается. А для чего мне заходит в option 99?

dvserg

@intronet:

@rubic:

@intronet:

Жалоба номер 2: настроил я, какие интерфейсы куда смотрят, выключил сервер, постоял он у меня где то недельку, включаю на новом месте, а он у меня снова спрашивает какие интерфейсы куда смотрят, я в недоумении, такого вопроса в принципе второй раз не должно быть.

Вы систему-то вообще на диск поставили? После первой загрузки и настройки WAN-LAN, option 99 в консоли выбирали? Может она у вас все еще с сидюка грузится))

Ага, а компьютер от космической энергии питается. А для чего мне заходит в option 99?

Если у Вас загрузка с LiveCD опция 99 позволяет сохранить конфиг на FDD и использовать его при последующих загрузках.

A Former User

@intronet:

Я извиняюсь в какой шкаф? где одежду вешают? Для одного сервера, не жирно ли будет шкаф покупать? может сейф? по расценкам правда не сравнивал.
Сохранить? я чего там этого вопроса не увидил, или я так смотрел. ИМХО этот вопрос должен задаваться один раз после установки и железобетонно привязываться к интерфейсу, все остальные перенастройки только когда сервер загружен и через консоль, что собственно сейчас возможно.

Я извеняюсь, Ваш сарказм тут излишен… Шкафы есть разные от 2500 рублей и до потолка... Обычный телекоммуникационный шкаф для маленького компьютера приобрести не проблема...
А если завтра уборщица заденет ваш сервак и он вырубится, хдд повредится, Вы будете сюда писать и говорить что в пакете сенса нету противоударной защиты? )))))
я повторюсь, если нет хоть малейшей преграды с ключем, то никакие блоки и пароли не спасут сервер от вывода из строя... Потому как даже подключив к нему клву и моник можно только сбить настройки или выключить...
Как я понял раз нужна аутентификация, значит стоит серверная операционка с доменами... Дак поставьте на хипере роль и в виртуальную машину закатайте сенс, установив 2 сетевухи в сервак, если он полноценный и будет Вам счастье... Никто не влезет в консоль пока не авторизуется в операционке.

Про интерфейс - изучайте инглиш, многие мануалы ТОЛЬКО на нем.
Про настройки - просто так никто не будет Вам делать конфигурацию и чтоб настраивалась с одной кнопки... всегда возникают проблемы, которые решаются на этом форуме, благо есть опытные и знающие люди.

intronet

@Bansardo:

@intronet:

Я извиняюсь в какой шкаф? где одежду вешают? Для одного сервера, не жирно ли будет шкаф покупать? может сейф? по расценкам правда не сравнивал.
Сохранить? я чего там этого вопроса не увидил, или я так смотрел. ИМХО этот вопрос должен задаваться один раз после установки и железобетонно привязываться к интерфейсу, все остальные перенастройки только когда сервер загружен и через консоль, что собственно сейчас возможно.

Я извеняюсь, Ваш сарказм тут излишен… Шкафы есть разные от 2500 рублей и до потолка... Обычный телекоммуникационный шкаф для маленького компьютера приобрести не проблема...
А если завтра уборщица заденет ваш сервак и он вырубится, хдд повредится, Вы будете сюда писать и говорить что в пакете сенса нету противоударной защиты? )))))
я повторюсь, если нет хоть малейшей преграды с ключем, то никакие блоки и пароли не спасут сервер от вывода из строя... Потому как даже подключив к нему клву и моник можно только сбить настройки или выключить...
Как я понял раз нужна аутентификация, значит стоит серверная операционка с доменами... Дак поставьте на хипере роль и в виртуальную машину закатайте сенс, установив 2 сетевухи в сервак, если он полноценный и будет Вам счастье... Никто не влезет в консоль пока не авторизуется в операционке.

Про интерфейс - изучайте инглиш, многие мануалы ТОЛЬКО на нем.
Про настройки - просто так никто не будет Вам делать конфигурацию и чтоб настраивалась с одной кнопки... всегда возникают проблемы, которые решаются на этом форуме, благо есть опытные и знающие люди.

А что делать если шкаф некуда ставить?
Я прошу делать за меня конфигурацию?

A Former User

@intronet:

@Bansardo:

@intronet:

Я извиняюсь в какой шкаф? где одежду вешают? Для одного сервера, не жирно ли будет шкаф покупать? может сейф? по расценкам правда не сравнивал.
Сохранить? я чего там этого вопроса не увидил, или я так смотрел. ИМХО этот вопрос должен задаваться один раз после установки и железобетонно привязываться к интерфейсу, все остальные перенастройки только когда сервер загружен и через консоль, что собственно сейчас возможно.

Я извеняюсь, Ваш сарказм тут излишен… Шкафы есть разные от 2500 рублей и до потолка... Обычный телекоммуникационный шкаф для маленького компьютера приобрести не проблема...
А если завтра уборщица заденет ваш сервак и он вырубится, хдд повредится, Вы будете сюда писать и говорить что в пакете сенса нету противоударной защиты? )))))
я повторюсь, если нет хоть малейшей преграды с ключем, то никакие блоки и пароли не спасут сервер от вывода из строя... Потому как даже подключив к нему клву и моник можно только сбить настройки или выключить...
Как я понял раз нужна аутентификация, значит стоит серверная операционка с доменами... Дак поставьте на хипере роль и в виртуальную машину закатайте сенс, установив 2 сетевухи в сервак, если он полноценный и будет Вам счастье... Никто не влезет в консоль пока не авторизуется в операционке.

Про интерфейс - изучайте инглиш, многие мануалы ТОЛЬКО на нем.
Про настройки - просто так никто не будет Вам делать конфигурацию и чтоб настраивалась с одной кнопки... всегда возникают проблемы, которые решаются на этом форуме, благо есть опытные и знающие люди.

А что делать если шкаф некуда ставить?
Я прошу делать за меня конфигурацию?

Повесить на стенку…

aleksvolgin

Повесить на стенку…

Грамотно  :D

m0n0wall on the wall

werter

@intronet:

Жалобы:
1 Блокирование консоли управления на самом сервере pfsense, а то любой подключивший к серверу монитор и клавиатуру, может изменить настройки

А защитить паролем консоль не пробовали ? Там всего одну глаку-то поставить в System: Advanced: Admin Access: Console menu: Password protect the console menu

A Former User

Вот мой шкаф в одном из филиалов фирмы, дорогое тут только оборудование, шкаф в 5к обошелся…
Специально сфотал, раз все такие остряки... Что тут такого страшного, все обычно... В моем наполнение идет: 48 портовый коммутатор, 2х24 патчпанели (одна для телефонии вторая для компьютеров), бесперебойник внизу, сейчас донастроил и сегодня повезу ставить туда ип атс, компутер на базе атома с пфсенс на борту и модемчик чтобы попасть в сетку ростелекома.
Если выкинуть из шкафа коммутатор, панели и оставить только полки и шкаф то это не дорого.
Надеюсь не возникнет вопроса "как его вешать?" Сразу отвечу: 4 точки крепления либо анкерные либо через дюбеля, смотря какая стенка.

Точно такиеже есть телекоммуникационные шкафчики, они стоят дешевле, но туда полноразмерные серваки могут по глубине  не войти.
Позже выложу полностью дозаполненный шкаф

aleksvolgin

дорогое тут только оборудование, шкаф в 5к обошелся

Да-да. Пять штук вообще копейки, особенно если они платятся из чужого кармана.  ;D

intronet

@Bansardo:

Вот мой шкаф в одном из филиалов фирмы, дорогое тут только оборудование, шкаф в 5к обошелся…
Специально сфотал, раз все такие остряки... Что тут такого страшного, все обычно... В моем наполнение идет: 48 портовый коммутатор, 2х24 патчпанели (одна для телефонии вторая для компьютеров), бесперебойник внизу, сейчас донастроил и сегодня повезу ставить туда ип атс, компутер на базе атома с пфсенс на борту и модемчик чтобы попасть в сетку ростелекома.
Если выкинуть из шкафа коммутатор, панели и оставить только полки и шкаф то это не дорого.
Надеюсь не возникнет вопроса "как его вешать?" Сразу отвечу: 4 точки крепления либо анкерные либо через дюбеля, смотря какая стенка.

Точно такиеже есть телекоммуникационные шкафчики, они стоят дешевле, но туда полноразмерные серваки могут по глубине  не войти.
Позже выложу полностью дозаполненный шкаф

Друг, вы реально молодец, и это не сарказм, и я понимаю весь ход ваших мыслей с самого начала, но что если его реально некуда просто ставить. Для информации, теперь например что бы подключить малюсенький филиал из 3-х компов к инету, можно использовать zuxel с новой прошивкой которая позволяет из любого LAN порта сделать wan НО! предупреждаю новая версия может быть не стабильной.

Но по поводу консоли я всё таки настаиваю на том что бы доступ изначально был закрыт,а на счет хипер, ну он там не нужен, я в вмваревский хипер из 3-х серверов в один собрал, два теперь продавать можно ) правда они старые и никому не нужны.
Кстати на фото красиво, а в розетку я надеюсь монитор подключен? )

A Former User

@aleksvolgin:

дорогое тут только оборудование, шкаф в 5к обошелся

Да-да. Пять штук вообще копейки, особенно если они платятся из чужого кармана.  ;D

Почему из чужого? Фирма наша ) Все выделяется по согласию, потому как делаем один раз и надолго…

smils

Bansardo

компутер на базе атома с пфсенс на борту

в обычном корпусе?

Rezor666

Bansardo, красиво получилось  :)